安卓遷移 Rust 顯成效，谷歌宣布新策略加速推動(dòng)內(nèi)存安全

IT之家 10 月 18 日消息，谷歌公司于 10 月 15 日發(fā)布博文，為減少內(nèi)存漏洞，計(jì)劃加速推進(jìn)使用 Rust 語(yǔ)言重構(gòu)其服務(wù)。

谷歌在博文中表示，評(píng)估了 2023 年追蹤的零日漏洞，發(fā)現(xiàn) 75% 是內(nèi)存安全漏洞，實(shí)際利用的漏洞數(shù)量接近歷史最高水平。

谷歌強(qiáng)調(diào)關(guān)注內(nèi)存安全問(wèn)題超過(guò) 20 年，早期采用 Java、Python 等內(nèi)存安全語(yǔ)言，逐步建立了以 Go 為核心的生態(tài)，此外還開(kāi)發(fā)了 sanitizers 和 fuzzers 等工具，幫助開(kāi)發(fā)者動(dòng)態(tài)檢測(cè)和測(cè)試內(nèi)存安全漏洞。

IT之家援引新聞稿報(bào)道，谷歌公司明確了“遷移到內(nèi)存安全語(yǔ)言”和“降低和控制風(fēng)險(xiǎn)”兩項(xiàng)策略，通過(guò)在代碼庫(kù)中融入 Rust 等內(nèi)存安全語(yǔ)言，減少使用內(nèi)存不安全代碼。

谷歌稱安卓平臺(tái)已開(kāi)始采用內(nèi)存安全語(yǔ)言，內(nèi)存安全漏洞數(shù)量顯著下降，從 2019 年的 220 個(gè)降至預(yù)計(jì)的 36 個(gè)。

此外谷歌正強(qiáng)化 C++ 代碼，在現(xiàn)有內(nèi)存不安全代碼中實(shí)施安全措施，消除特定類型的漏洞；此外通過(guò)沙箱技術(shù)和權(quán)限降低等手段加強(qiáng)軟件基礎(chǔ)設(shè)施的關(guān)鍵組件。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。